<?php
session_start();
require_once ('../../src/db/connectdatabase.php');
require_once ('../dao/AdminDAO.php');
require_once('../../src/control/RedirectForward.php');

$url = "admin/";

if(isset($_POST['userName']) && isset($_POST['passWord'])) {
	$username = $_POST['userName'];
	if(strspn($username, "'`=") == false) {
		$password = sha1($_POST['passWord']);
		if(checkLoginAdmin($username, $password)) {
			$url = "admin/admin.php";
			$_SESSION['adminlogindongduong'] = $username;
		} else {
			$url .= "?mess=Tên tài khoản hoặc mật khẩu không hợp lệ, vui lòng thử lại!";
		}
	} else {
		$url .= "?mess=Tên tài khoản hoặc mật khẩu không hợp lệ, vui lòng thử lại!";
	}
}
redirect($url);
?>